08/02/14 10:19:36 hVR1+I1h0
■M3U脆弱性対策アップデートプログラム
特定のプレイリストファイル(拡張子がm3uのファイル)を、上記バージョンのSonicStage で開いたときに、バッファオーバーフローを引き起こし、
SonicStageが強制終了し、お客様のコンピューター上で任意のプログラムが実行される可能性があります。(CVE ID:CVE-2007-5709*)
該当バージョンを使っている場合はSS4.4以降にアップデートするか、パッチをダウンロードしてください。
URLリンク(www.sony.jp)
■CDDBパッチ
SS3.3/3.4およびCONNECT Playerで使われているCDDBのコントロールにはバッファオーバーランな脆弱性があります。
該当バージョンを使っている場合はSS4.0以降にアップデートするか、Gracenote社のサイトでパッチをダウンロードしてください。
URLリンク(www.gracenote.com)
■Sony BMGのXCP (rootkit) 問題関連について
URLリンク(www.itmedia.co.jp)
>ソニー広報センターによると、XCPを組み込んでいるのはSony BMG製CDのみ。
>SMEJが販売してきたCDや、ソニーがVAIOに組み込んだソフトなどは問題ないことを確認したという。
※言葉尻を捕らえて屁理屈をおっしゃる方へ
1. 該当するのは「Sony BMG製CD『のみ』」。そしてSS/CPはもちろんSony BMG製CDとは無関係。
2. VAIO組み込み以外のソフトについて書かれて無いぞ?
→「VAIOに組み込んだソフト『など』」の意味を理解しましょう。ちなみに、SSは「ソニーがVAIOに組み込んだソフト」そのもの。
3. んじゃ、日本からのXCP関連サーバへのアクセスがやたらと多いのは何故?
→分かりません。しかし現状でSS/CPの線が考えにくい以上、ここではスレ違いです。rootkit問題の専用スレで大いに議論してください。
■CONNECT Player終了のおしらせ
URLリンク(www.watch.impress.co.jp)